Яндекс. Когда левая рука не знает, что делает правая
Прошу прощения у подписчиков, которые ожидают что-нибудь умное. Просто очень нужно проорать "какого, мать вашу, хрена с нового года твориться?!". И заодно дернуть @Yandex.Support
Я понимаю, что набрав некоторое количество клиентов компания начинает нанимать сотрудников, не все они квалифицированные, в результате чего качество обслуживания пользователей страдает. Крупные компании потихоньку впадают в полный маразм...
Итак, в этом году ввести меня в состояние полного охеревания первым попытался Facebook. То, что они хер забили на поддержку в принципе уже общеизвестно, но... Заплняю регистрационную форму, ввожу телефон, логин, пароль... И вместо следующей страницы вижу:
ЧТО БЛЯ? Заблокировать аккаунт до завершения регистрации? Регистрация это уже подозрительное действие? Наивно полагаю, что это ошибка и пробую сделать это второй раз с другим телефоном - та же ситуация. Ну и нахер этот Facebook, не очень то и хотелось собственно.
Вторым стал Битрикс24. Нарисовался клиент, которому нужно будет помогать в Битриксе + мои бывшие ученики начали стартап, думаю чтобы не париться - сделаю Битрикс и заодно потренируюсь. Регистрируюсь, меняю имя домена, регистрирую ребят, пытаюсь их подключить к созданному домену - хрен. Ну думаю, хорошо, это не Facebook (хотя 1С - это уже нарицательное), тут вроде не такие охреневшие, пишу в техподдержку c описанием проблемы... В ответ "мы техподдержку оказываем только тем, кто на платных тарифах - оплатите тариф и мы вам обязательно поможем".
Что бля??? Мне предлагают купить платный тариф сервиса, который мать его не может регистрацию пользователей нормальной сделать... Развернул быстро свою CRM-ку и вопрос закрыл. Спустя 2 дня регистрации в домене сработали, пользователи прописались, но очевидно, что для меня вопрос к тому моменту стал не актуальным.
К сожалению всё было в чате, который закрытие вкладки не пережил, а я чего-то заскринить не подумал. Но судя по тому, что таки проблему решили - кто нужно живительных наставлений получил...
Потом за меня принялся Яндекс... Сперва я получаю...
Чтобы оценить весь юмор ситуации - к Облаку была привязана карта Яндекс.Денег, которая у меня служит для оплаты всяких он-лайн сервисов. Да, я в курсе, что Облако и Деньги - это разные подразделения, но... Яндекс.Облако не может проверить карту идентифицированную карту Яндекс.Денег... При подобных рассылках хотя бы коды эмитентов проверяли... Поскольку вся критически важная инфраструктура забэкаплена и продублирована нервы потрачены не были. Счёт-оплата-едем дальше (хотя осадочек таки остается и наиболее чувствительное с Яндекса я убрал). Хрен с этим, едем к самому вкусному - Трекеру.
У меня есть пара заказчиков, с которыми очень было бы удобно работать в какой либо канбанподобной системе. Создавая очередную очередь в Трекере я обратил внимание на:
Для адекватного бизнеса - это зашибись какя нужная фишка. И хелпдеск и не нужно перебивать данные с почты/чатов - клиент пишет правки прямо в трекер и они сразу идут в работу т.е. кроме шуток - фишка нужная, удобная и полезная, но судя по тематике текста выше Вы уже поняли, да?
Наивно полагая, что мы живем в XXI веке, что раз Яндекс открыл свой внутренний продукт (о чем громко заявлялось на Хабре - https://habr.com/ru/company/yandex/blog/345044/) , что Яндекс это серьезная контора я пробую подписать клиента на Трекер (оплаченный, кстати)...
Щаз, всё бросят и дадут мне подписать клиента в Трекер (забегая вперед - и замечательно, ибо там - пиздец), видать со сторонними клиентами (в сфере разработки) у Яндекса туго, ибо функция таки не работает:
Ну хорошо, может быть Яндекс не хочет, чтобы я бесплатно работал с клиентом. Заведу нового пользователя Коннекта и наконец-то буду работать со своим любимым клиентом в Трекере...
Ща, бля, аж 10 раз ибо деления клиент/сотрудник в Коннекте нет в принципе:
Клиент и все сотрудники видят друг друга, не смотря на то, что клиент в списке сотрудников не значится. С тяжким скрипом на душе, протяжным ...ять и усложнения жизни с этим ещё можно было бы мириться, но!
Нашему клиенту с какого-то перепугу доступна главная канбан-доска (которая создана системой и не может быть отредактирована администратором) трекера! И единственный способ оттуда спрятать данные - это не пользоваться главной доской сервиса...
Я конечно не слишком шифруюсь от клиентов, но всё-таки:
1. Не хочу быть настолько открытым.
2. В сумме доступ данных со стороны клиента находится в зоне критической информации:
Во-первых работая с клиентом в Трекере каждый сотрудник (даже который не связан с работой с клиентами) имеет доступ к данным всех клиентов - увести базу через рассылку проще простого;
Во-вторых, что ещё более неприятно, клиент автоматом получает доступ к базе данных сотрудников в т.ч. к личным контактным данным, за что можно нехило таки нажить проблем по 152-ФЗ т.к. клиенты согласие на обработку ПДн явно не собирают, а доступы имеют...
В-третьих в Коннекте может быть критически важная информация (в Вики например, или в Формах). И при срабатывании человеческого фактора (все мы ошибаемся) критически важная информация может стать публичной.
Если чистить Коннект... А нахрена он зачищенный нужен?
Если работать с клиентами де-факто невозможно, то нахрена вы заявляете функцию? На Хабре ваш представитель пишет:
самое важное, что есть в сервисе — это сохранность и конфиденциальность клиентских данных, и от того, как мы об этом заботимся — зависит репутация и коммерческий успех Яндекса,
Пруф: https://habr.com/ru/company/yandex/blog/345044/#comment_1058...
И где?
Предвидя масс-вопросы "@astrobeglec, а хрена ты сюда пишешь, а не в поддержку Яндекса" отвечу - я туда писал. Дважды. И на оба раза даже "квитанции" о создании тикета не приходили, что ИМХО дает мне моральное право на публикацию этой информации.
Теперь вся надежда на обитающий здесь @Yandex.Support.
И на закуску - философский вопрос:
Я понимаю, что начиная с определенного числа клиентов компании в целом похер на каждого отдельного клиента, но почему-то до ТОП-менеджмента не доходит, что в ИТ-сфере нет уникальных продуктов. На любую задачу найдется OpenSourse продукт, который хоть и требует "доработки напильником", но он бесплатный и работает. И деньги вам платятся именно за то, чтобы получить результат без работы напильником из за нехватки персонала/времени/желания. И именно с этих денег вы получаете свои зарплаты... Подумайте над этим.
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.